證券交易系統的雲端應用 - 政大學術集成

全文

(1)國立政治大學商學院經營管理碩士學程全球企家班碩士論文. 證券交易系統的雲端應用. 立. 政治大. sit. 博士. n. er. io. al. y. ‧. ‧ 國. 學. Nat. 指導教授：周宣光. Ch. engchi. i n U. v. 研究生：馬家驩撰中華民國一百年六月.

(2) 摘. 要. 「雲端運算」(Cloud Computing)是目前最熱門的科技議題，本研究是以證券商內部使用證券交易系統的角度，探討運用雲端運算，降低證券交易系統營運成本、提升證券交易效率的可行性分析。本研究運用雲端運算衍生出三種服務類型，基礎設施即服務 (Infrastructure-as-a- Service, IaaS）、平台即服務(Platform-as-a-Service, PaaS）、軟體即服務（Software- as-a-Service, SaaS），思考於雲端建構「證券交易服務系統」，提供全體證券業者服務全體投資人使用。. 政治大. 臺灣證券交易所因新商品引進及與國際接軌，須不斷的變革與創新，證券業者亦須不斷的投入資源，建置 IT 設備及開發系統因應，亦造成了資源的重覆投資及浪費，本研究探討雲端運算應用於證券交易系統，考量在不影響客戶交易習慣下，將現有交易系統建制於雲端，再比較雲端前後證券交易效率，並估算證券交易服務系統雲端後可產生的成本降低，於雲端建構「證券交易服務系統」，應可滿足證券業者需求，更可利用雲端平台即服務 (Platform-as-a-Service，PaaS），創新商業模式。. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v.

(3) 目錄第一章緒論 ........................................................................................ 1 第一節研究背景與動機 ............................................................... 1 第二節研究目的 ........................................................................... 2 第三節研究步驟 ........................................................................... 2 第二章文獻探討 ................................................................................ 4 第一節企業資訊部門現況 ........................................................... 4 壹、企業資訊部門現況 ....................................................... 4 貳、小結 .............................................................................. 5 第二節雲端運算探討 ................................................................... 5 壹、雲端運算概述 .................................................................... 5 貳、雲端運算的分類與架構..................................................... 7 參、雲端運算的安全問題 ...................................................... 11 肆、雲端運算應用於企業之個案 ........................................... 14 伍、雲端運算的未來發展趨勢 ............................................... 17 陸、小結.................................................................................. 18 第三章我國證券產業環境現況 ....................................................... 20 第一節、我國證券公司資訊部門的背景介紹 .............................. 20 壹、資訊部門之組織及功能................................................... 20 貳、資訊部門之維運成本 ...................................................... 21 第二節、我國證券交易之流程現況.............................................. 22 壹、交易市場之主要個體 ...................................................... 22 貳、交易流程a.......................................................................... 25 v i l 參、交易路徑 .......................................................................... 31 n Ch U e n g c h i ...................................... 32 第三節、我國證券交易之資訊系統架構第四節、電子下單之資訊安全防護.............................................. 34 第四章證券交易系統雲端化之規劃 ............................................... 36 第一節、證券交易系統雲端化需求分析 ...................................... 36 第二節、證券交易系統雲端化之規劃 .......................................... 38 壹、資訊系統與服務架構建置要點 ....................................... 39 貳、證券交易系統雲端化之規劃 ........................................... 40 參、證券交易系統雲端化前後之差異 ................................... 49 肆、證券交易實例 .................................................................. 50 第三節、雲端化方案之資訊安全 ................................................. 53 第五章雲端化前後之效益分析 ........................................................ 55 第一節、投資人之效益分析 ......................................................... 55. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. I.

(4) 第二節、證券商之效益分析 ......................................................... 56 第三節、整體證券市場之效益分析.............................................. 61 第四節、交易所之效益分析 ..................................................... 62 第五節、小結................................................................................. 62 第六章推動證券交易系統雲端化之經營運作方案 ......................... 64 第一節、公營方案 ......................................................................... 64 第二節、民營方案 ......................................................................... 65 第三節、公辦民營 ......................................................................... 66 第四節、證券交易系統雲端化需克服的問題 .............................. 66 壹、主管機關相關規範 .......................................................... 66 貳、證券業者心態 .................................................................. 67 第七章結論與建議............................................................................ 68 第一節、研究結論 ......................................................................... 68 第二節、未來研究建議 ................................................................. 68 參考文獻 ............................................................................................... 70 壹、英文部分................................................................................. 70 貳、中文部分................................................................................. 70 參、英文網站部分 ......................................................................... 70 肆、中文網站部分 ......................................................................... 71. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. II. i n U. v.

(5) 圖. 次. 圖 1-1、研究步驟………………...………...……………………………3 圖 2-1、雲端架構層次圖………...………………...……………………9 圖 3-1、證券公司之組織及功能圖－A 證券公司為例…………...….20 圖 3-2、我國證券公司資訊部門之組織及功能圖……………………21 圖 3-3、我國證券公司資訊部門之維運成本圖………………………21 圖 3-4、證券交易流程圖…………………………...….………………26 圖 3-5、風控模組流程圖……………………..…..……………………29 圖 3-6、金流圖…………………………...…………………………….31 圖 3-7、證券交易路徑圖…………………………......……………..…32 圖 3-8、證券交易資訊系統架構圖(1)……...………………...……….33 圖 3-9、證券交易資訊系統架構圖(2)……...………………...……….34 圖 3-10、電子下單採取資訊安全防護措施的區間（粗線段）……..…35 圖 4-1、雲端交易決策系統之功能圖…………………………........…38 圖 4-2、推動雲端交易決策系統後的證券交易流程圖………………41 圖 4-3、證券交易雲端化之資訊系統架構圖(1)……...…………..…..44 圖 4-4、證券交易雲端化之資訊系統架構圖(2)………………..…….44 圖 4-5、傳統交易導入雲端服務後之流程圖…………………………46 圖 4-6、電子交易導入雲端服務後之流程圖…………………………48 圖 4-7、雲端交易決策導入雲端服務後之流程圖……………………49 圖 4-8、雲端後證券交易路徑圖………………………………………50. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. III. i n U. v.

(6) 表. 2-1、雲端運算的服務類型表……..………………………………8 2-2、雲端的三種服務層次表……….………………...…………11 3-1、我國證券公司資訊部門之維運成本項目表………………22 4-1、證券交易實例 1…….………………………………….…51 4-2、證券交易實例 2…….………………………………….…52 5-1、我國證券公司資訊部門雲端前後之維運成本項目表……56 5-2、證券交易前台系統效率表…………….……………...……57 5-3、證券交易中台系統效率表…………………………………57 5-4、證券交易後台帳務系統效率表……………………………57 5-5、雲端前後的差異比較表………………………………….....60 5-6、證券交易系統雲端化對各關係人的效益總表……………63. 立. 政治大. 學 ‧. ‧ 國 io. sit. y. Nat. n. al. er. 表表表表表表表表表表表. 次. Ch. engchi. IV. i n U. v.

(7) 第一章. 第一節. 緒論. 研究背景與動機. 台灣證券交易市場之資訊建置始自 1985 年，至今已有 25 年，期間歷經各代先進投入無窮的智慧與努力，共同創造出現今的資訊體系與服務，面臨新世紀的多變化金融服務與國際化接軌的積極需求，台灣的證券金融交易資訊系統與資訊服務必須進行深度且廣泛的變革與創新。身為證券業主管機關的台灣證券交易所遂擬定了一系列的資訊系統創新計劃，預計於 2014 年前逐步完成，證券商端相對應的資訊系統也必須同步進行變革與創新。. 治政大，以網路交易為例，然而，各家券商的年度資訊成本已經非常龐大立大部分券商皆設有網路下單機制，每一家都需要支出可觀費用及維護 ‧. ‧ 國. 學. 人力成本，包括足夠的頻寬線路，此外尚要從證交所、期交所、國內外新聞等接收相當多的資訊源，除了大型券商可以勉強維運之外，對於中小型券商而言，無疑是一大負擔。. n. er. io. sit. y. Nat. 中小型券商的資訊技術能力及成本精簡考量，是造成整體證券市場資訊系統進步緩慢的重要原因，影響深切的是證券交易所的大型資訊建設計畫不易推動，台灣整體的證券金融交易資訊系統及服務無法滿足大型券商或外資金融交易專業機構的需求，而中小型券商卻苦於 al v 資訊成本的提高、資訊服務的競爭能力薄弱，一再的弱化其生存的能 i n Ch 力與空間。 e hi U. ngc. 更甚言之，現行證券之後台開發環境，大多為 Cobol（一種商用程式語言），不僅是屬較舊之程式語言，且新一代之工程師多已不學，所有教育體系也都不傳承此項程式語言。故現行之工程師是碩果僅存的最後一批人員，當此批人員退休後，證券業將出現嚴重的技術傳承問題。今可利用證券雲端化機會，將最新技術導入中後台，避免系統老化及工程師無法接班之情況，亦可讓證券系統更具國際競爭力。在此同時，本於過去 25 年的經驗，證券金融交易資訊系統不論是在配合證券交易所作的系統更換，或是平日的更新與異動時，均耗費龐大的人力、成本及專案時程的拖延。綜合上述之論點，遂發想配合台灣證券交易所此次的資訊系統創新計畫，創設可提供全體證券商 1.

(8) 同業共同使用的「證券交易雲端資訊服務體系」，進一步為國內證券交易市場帶來效益。. 第二節. 研究目的. 本研究之目的為以國內證券公司為研究對象，歸納現行國內證券公司及證券交易流程之現況及問題後，進而發展推動雲端交易資訊服務架構之需求。同時，提出導入雲端交易資訊服務方案的可行性分析。透過方案的分析，方便證券公司導入此雲端交易資訊服務，以求節省國內證券公司成本，並創造更公平的證券市場環境，以及增加市場交易效率。. 研究步驟. 立. 學 ‧. ‧ 國 io. sit. y. Nat. n. al. er. 第三節. 政治大. Ch. engchi. 2. i n U. v.

(9) 研究背景與動機研究目的. 我國證券公司之組織與成本資料蒐集與分析. 雲端運算與資訊系統評估之文獻探討. 我國證券交易流程資料蒐集與分析. 設計雲端交易資訊服務之核心功能及交易流程. 立. 政治大. ‧. ‧ 國. 學. 比較雲端交易資訊服務前後之差異分析. y. sit. io. n. al. 結論與建議. er. Nat. 評估雲端化方案之可行性. i n U. Ch. engchi 圖 1-1、研究步驟資料來源：本研究整理. 3. v.

(10) 第二章. 文獻探討. 本研究先探討目前企業資料中心的現況，進而了解必須運用「雲端運算」(Cloud Computing)解決其存在之問題。接著，本研究探討雲端運算的類型、架構、安全問題以及個案，期許能在進一步的了解之後，應用「雲端運算」來建構證券交易服務系統，達到降低證券交易系統營運成本的目的。. 第一節. 企業資訊部門現況. 政治大. 壹、企業資訊部門現況. 立. ‧. ‧ 國. 學. 因應環境變遷，現今企業的資訊部門需要架構上創新的調整，而資訊部門現在所面臨的挑戰包括人力成本越來越高、高昂的耗能成本、使用者要求越來越高、雜亂分散的資料、以及資料量成指數成長。 [IBM, 2011]. Nat. sit. y. 一、人力成本越來越高. n. er. io. 自 1996 年來，伺服器的管理成本大幅提升，維護及管理資料中 al 心的人力越來越多，導致 IT 預算不斷的緊縮。 iv 二、高昂的耗能成本. Ch. n U engchi. 自 1996 年來，資料中心的電源及散熱成本激增 800%，但資料中心的資源使用率缺普遍低於 20%。未來五年，企業資料中心的能源成本是硬體成本的兩倍，也是目前伺服管理成本的兩倍。三、使用者要求越來越高因應環境變遷，使用者需要近乎通用的存取能力，從具有復原力、安全的環境中取得即時資料以及分析能力，皆為目前人們所在意的需求。四、雜亂分散的資料 4.

(11) 現今的資料中心往往因應不同業務單位需求，因此累積許多獨立運作的硬體系統與程式。這種極度複雜的系統需要更多的專門技術人員以因應疑難排解。五、資料量成指數成長市場調查公司指出，由於裝置、法規遵循、改善系統效能、線上商務及備份的作業大量增加，以致網際網路上的資料每年雙倍成長。到 2010 年，全球資訊（資料庫的原始資料）預計每十一個小時就增加一倍。. 政治大. 貳、小結. 立. ‧. ‧ 國. 學. 由於以上五種企業資訊部門架構面臨的五種挑戰，IT 人才普遍需要花費許多時間在解決問題上，以致於無法把時間及資源從事真正促進創新的開發工作，也不能善用資訊部門的潛能以因應未來發展。而解決這些難題的方法，是企業運用雲端運算創新，調整資訊部門的組織架構。. n. er. io. sit. y. Nat. 有了雲端運算，IT 人才可以投入更多精力，以增加 IT 對企業的價值，而不必埋首解決日常技術問題。除此之外，雲端系統的效益能夠改善服務供應，其效益包括有助於企業挽留客戶、縮短上市的時間、 al 以及拓展市場的時間。 iv. Ch. 第二節. n U engchi. 雲端運算探討. 壹、雲端運算概述雲端運算 (Cloud Computing)是一種基於網際網路的運算新方式，在進入網際網路時代後，網路已經成了大部分民眾獲取與交換資訊的工具。使用者只需在瀏覽器上輸入網址，背後的伺服器與網路運作便會將使用者所需要的資訊呈現在視窗中，其輸入到呈現中間的運作過程是使用者所看不到的，因此在電腦流程圖中，網際網路常以一個雲狀圖案來表示，因此可以形象地類比為雲端。雲端通常泛指網路，利 5.

(12) 用網路連線使用遠端電腦提供的服務或是運用網路串連多台電腦的計算工作都可視為雲端運算。雲端運算的出現，使用者將不再需要像以往購買高效能的硬體設備及安裝軟體，只需擁有一台裝有瀏覽器軟體即足以進入雲端的設備，而獲得雲端（亦即遠端網路）提供的計算能力或所提供的服務。舉例來說，Google 能在 1 秒鐘內搜尋超過全球 1 億個網頁，用的就是這種技術。在技術上來說，雲端運算的概念可說是以「分散式運算」與「網格運算」為基礎的技術。所謂的「分散式運算」是指將一份大型的工作切割成許多小工作，並分別由許多電腦分別進行運算，再將結果彙整在一起；而「網格運算」是分散式運算的延伸，其特點為將各種不同平台、架構、等級的電腦透過分散式運算做整合運用。從此觀點來看，雲端運算與網格運算皆是分散式運算的一種延伸，只是網格運算主要著眼於異質平台的整合，而雲端運算則是強調在本地資源有限的情況下，如何運用網路取得遠方的資源[Microsoft, 2011]。以現況來看，雲端的概念還並不完全成熟，在定義上更是眾說紛紜，以下列舉幾個普遍較為人所接受的定義。. 立. 政治大. ‧ 國. 學. ‧. 一、雲端運算是種能將動態伸縮的虛擬化資源，透過網路以服務的方式提供給使用者的運算方式，使用者並不需要知道如何管理那些支援雲端運算的基礎設施。[維基百科，2011]. sit. y. Nat. n. er. io. 二、雲端運算是一種透過網路連接以獲取軟體和服務的運算模式，讓使用者可以獲得有如使用超級電腦的體驗。使用者透過筆記型電 al v i 腦與手機連接入「雲」，獲取所需的資源。[Whaits.com, 2011] n C. hengchi U. 三、雲端運算使用無所不在、便利、隨需要應變的網路，共享廣大的運算資源（如網路、伺服器、儲存、應用程式、服務），可透過最少的管理工作及服務供應者互動，快速提供各項服務。[Peter M. and Timothy G., 2011] 四、雲端運算是種革新的 IT 運用模式。這種運用模式的主體是所有連接網路的實體，可以是人、設備和程式，客體就是 IT 本身，包括我們現在接觸到的，以及會在不久將來出現的各種資訊服務 [陳瀅，2010] 。. 6.

(13) 貳、雲端運算的分類與架構雲端運算中的軟硬體都被視為資源，並且封裝成服務，向雲外提供。使用者主要以網路來獲取雲中提供的服務。以下針對雲端運算提供的服務類型和方式為雲端運算分類。[陳瀅，2011] 一、按服務類型分類服務類型是指雲端運算透過提供服務，讓使用者可以獲得哪些資源。依服務類型為指標，雲端運算可以分為基礎設施雲 (Infrastructure cloud)、平台雲 (Platform cloud)以及應用雲 (Application cloud)三類。. 政治大. （一）基礎設施雲 (Infrastructure cloud) 基礎設施雲能為使用者提供底層的、接近於直接操作硬體資源的服務介面。透過這些介面，使用者可以直接獲得運算和儲存能力，幾乎不受限制。然而，使用者需要自行設定任務，因為基礎設施雲只為使用者提供預算資源和儲存等基礎功能，而未提供任何應用服務。. 立. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. （二）平台雲 (Platform cloud) 平台雲為用戶提供託管平台，用戶可以將他們所開發和營運的應用託管到平台中。但是這個應用的開發和部屬必須遵守特定的規則和限制，例如程式語言、程式設計框架、數據儲 al v i 存模型等。通常，能夠在該平台上運行的應用類型也會受到 n Ch 一定限制。一旦客戶的應用被開發和部屬完成，所涉及的其 engchi U 他管理工作，例如動態資源調整等，都將由該平台層負責。（三）應用雲 (Application cloud) 應用雲直接為用戶提供所需的服務，用戶透過瀏覽器就能使用服務。應用雲容易被用戶使用，因為都是開發完成的軟體，只需要進行設定就可以上線運作。不過，應用雲靈活性很低，因為只能針對單一功能的應用，無法提供其他功能。將基礎設施雲、平台雲以及應用雲的特性，整理如表 2-1。. 7.

(14) 表 2-1、雲端運算的服務類型表服務類型運用靈活性運用難易程度原始的計算、儲存高難應用的託管環境中中特定的功能應用低易資料來源：[陳瀅，2011]. 分類基礎設施雲平台雲應用雲. 二、按服務方式分類業界按照提供者與使用者的所屬關係將雲端運算分為三類，及公有雲、私有雲和混和雲。使用者可以根據其需求，選擇適合自己的模式。. 政治大（一）公有雲 (Public Cloud)：立由若干企業和用戶共同使用的雲端運算環境。在公有雲中， ‧. ‧ 國. 學. 使用者所需的服務由一個獨立的雲端供應商提供。該雲端供應商也同時為其他使用者服務，這些使用者共享該雲端供應商的資源。. n. er. io. sit. y. Nat. （二）私有雲 (Private Cloud)：由某個企業獨立建構且使用的雲端運算環境。在私有雲中，使用者是企業或組織的內部成員，共用該雲端運算環境所提供的所有資源，公司或組織以外的人無法運用這個雲端運算 al v 環境所提供的服務。 ni. Ch. engchi U. （三）混和雲 (Hybrid Cloud)：指公有雲與私有雲的混和。一般來說，對安全性、可靠性、及 IT 可監控性要求高的公司或組織，如金融機構、政府機關、大型企業等，是私有雲的潛在使用者。因為他們已經擁有了規模龐大的 IT 基礎建設，只需進行少量的投資將現有的系統升級，就可以享有雲端運算帶來的靈活度與高效能，同時有效避免使用公有雲可能帶來的負面影響。此外，他們也可以選擇混和雲，將一些安全性和可靠性需求相對較低的應用，如人力資源管理等，部屬在公有雲上，減輕自身 IT 基礎建設的負擔。雲端運算基礎原則是透過虛擬化、標準化與自動化的方式整合了 8.

(15) 網絡中的硬體與軟體資源，並且利用網路將各種服務傳達給顧客。由前面按照服務類型分類，可知雲端涵蓋基礎架構雲、平台雲和應用雲。在此基礎上，雲端的架構可以分為三個層次：基礎架構層、平台層和應用層，如圖 2-1 所示。這三種層次向上提供服務的方式有公有雲、私有雲和混和雲三種類型，也是前面提到按照雲端提供服務的方式所劃分的類別。公有雲. 混合雲. 私有雲. 雲端應用層軟體即服務 (Software as a Service, Saas). 立. 政治大. 平台層平台即服務 (Platform as a Service, Paas). ‧ 國. 學. 基礎架構層基礎架構即服務(Infrastructure as a Service, Iaas). ‧ y. sit. io. n. al. er. Nat 一、基礎架構層. 圖 2-1、雲端架構層次圖資料來源：[陳瀅，2011]. i n U. Ch. v. engchi 是虛擬化後的硬體資源與相關管理功能的集合，其中硬體資源包含了運算、儲存和網路。透過虛擬化的技術，抽象化基礎架構層的實體資源，實現內部流程自動化和資源管理優化，進而向外提供動態、靈活的服務。二、平台層主要為雲端提供開發、運行、管理和監控的環境。屬於優化的「雲端中介軟體」，能滿足雲端在擴充性、可用性和安全性等方面的要求。三、應用層 9.

(16) 以建構在基礎架構層的資源為基礎所提出的應用集合，透過網路交付給使用者。其可以是使用群龐大的標準化應用，也可以是客製化服務或用戶開發的多元應用。建立在以上的架構下，每一層皆可以提供服務給使用者，因此便產生了雲端架構下的服務層次，包括基礎架構即服務 (Infrastructure as a Service, Iaas)、平台即服務 (Platform as a Service, Paas)、以及軟體即服務 (Software as a Service, Saas)。[李松興，2010] 一、基礎架構即服務 (Infrastructure as a Service, Iaas) 由業者建置 IT 基礎建設，管理伺服器及網路頻寬等，使用者並不需要購買、維護軟體，只需利用業者提供的基礎資源，便可建立自己的作業平台。基礎架構使得使用者或用戶可以將其運算、儲存和網路等資源虛擬化，並依據使用者需求來進行動態分配。主要為依據使用量計費。例如：亞馬遜提供 Amazon Web Service (AWS)讓使用者可以在該平台上開發各式各樣的企業與個人應用。. 立. 政治大. ‧. ‧ 國. 學. 二、平台即服務 (Platform as a Service, Paas). Nat. n. er. io. sit. y. 由業者提供資料庫和訊息處理等資源。使用者多為軟體開發人員，其使用這些資源來針對客戶的需求客製化開發軟體。相較於傳統的開發方式，PaaS 有許多優勢，包含簡易的高級編輯介面、高 al v i 度相容性等。主要為依據流量或運算資源使用量收費。例如： n C Python、Java 程式設計語言編寫的應用程 Google Engine，其支援 h engchi U 式，使用者將撰寫完的程式部署至該平台以完成運算。三、軟體即服務 (Software as a Service, Saas) 軟體即服務為目前使用者最常使用的雲端服務，由服務供應者透過租賃形式提供使用者軟體與服務，這些軟體完全由服務供應者所控制。使用者不須在本機上安裝該軟體，軟體是以服務的方式透過網路提供給使用者，使用者只需透過瀏覽器便可使用，且每個使用者是個別獨自享有該服務。例如：Google Map 提供使用者地圖查詢、Google Docs 提供使用者線上辦公室應用軟體等。. 10.

(17) 將基礎架構即服務、平台即服務以及軟體即服務的特性整理，如表 2-2 所示。表 2-2、雲端的三種服務層次表類型內容例子基礎架構即服務利用業者提供的基礎資源 Amazon Web Service 建立所需的作業平台 Google Engine 平台即服務由業者提供資料庫和訊息處理等資源軟體即服務使用者直接透過網際網路 Google Map, Google Docs 存取應用程式資料來源：[李松興，2010]. 參、雲端運算的安全問題. 立. 政治大. ‧. ‧ 國. 學. 作為一種革新性的運算模式，雲端運算雖然具有許多現有模式所缺乏的優勢，不可否認地帶來一連串的挑戰。不論從商業模式還是技術面來看。根據 IDC 在 2009 年年底發布的調查顯示，安全性的問題為目前雲端運算服務所面臨的最大市場挑戰。在雲端運算的架構下，使用者的基礎架構、硬體資源、軟體與資料庫等都虛擬化的存放在雲端中，不再是能夠由使用者自己完全掌控的，因此雲端運算的安全性問題便相當的重要。世界各國的政府也開始訂定嚴格的相關隱私權法律，來禁止特定敏感資料儲存於國外，而且當組織將資料儲存於雲端 al v i 時，必須提出其供應者並沒有將資料儲存在國外的證據。 n C. n. er. io. sit. y. Nat. hengchi U. 總體來說，雲端運算目前面臨的安全威脅主要有服務可用性威脅、雲端計算用戶資料濫用與洩漏風險、拒絕服務攻擊威脅和法律風險四點[姚志平，2010]，以下為說明：一、服務可用性威脅使用者將其資料與業務應用都儲存於雲端當中，因此其業務流程必須依賴雲端所提供的服務，這使得服務商的服務連續性、IT 流程、安全策略、事件處理和分析等都遭受到了威脅。二、雲端計算用戶資料濫用與洩漏風險 11.

(18) 服務供應商握有其使用者所有的資料，因此若發生了關鍵或隱私訊息遭竊或遺失，對用戶來說是致命的。因此服務供應商的內部如何去提供安全管理和控制機制來符合使用者的需求；如何實施有效的安全措施，對數據操作進行安全監控；如何避免雲端環境中多用戶共存所帶來的潛在風險都將成為雲端環境下所面臨的挑戰。三、拒絕服務攻擊威脅在雲端中，因其使用者資訊資源高度集中，容易成為駭客攻擊的目標，同時由於拒絕服務攻擊所造成的後果和破壞性會明顯超過傳統企業環境。. 政治大. 四、法律風險. 立. ‧. ‧ 國. 學. 雲端運算的應用地域性弱、資訊流動性大，資訊服務或使用者資料可能分布在不同地區甚至國家，因此在政府資訊安全管理等方面可能存在著法律差異與糾紛；也因虛擬化技術所引起的資訊使用模糊地帶可能導致司法取證問題。. sit. n. al. er. io. 一、資產管理. y. Nat. 因此，在雲端運算中，資料的管控已經成了維護系統安全的必要條件，以下便列出幾點雲端中適當的資料管控方式[雲端運算使用案例小組，2010]：. Ch. hi. en. i n U. v. gc 使用者必須能管理組成雲端基礎架構的所有硬體、網路以及軟體資產，其中亦包括了對實體或網路資產的取用負責，並且配合審核及監管。二、加密：金鑰與憑證管理任何的安全系統都需要一套基礎架構，以落實並管理加密金鑰與憑證，包括落實標準加密功能與服務，以支持靜止及流通資訊的安全。三、資料／儲存安全. 12.

(19) 儲存在雲端的資料須經過加密儲存，此外，有些使用者的資料必須與其他使用者資料有所區隔。四、終端安全使用者必須能確保雲端資料的終端安全，包括藉由網路協定及設備種類限制設備。五、事件審核與通報消費者必須能夠得知雲端各事件的資料，特別是系統錯誤以及安全遺漏等等，如果服務供應商沒有及時的回報系統錯誤事件，將會嚴重影響聲譽。. 治政六、身分、角色、存取控制與屬性大立 ‧ 國. 學. 必須以足夠的可讀性，定義身分、角色及其他個人與服務屬性，才能有效地落實存取控制。. ‧. 七、網路安全. y. sit er. io. 八、安全政策. Nat. 必須在開關、路由器、封包等方面確保網路流量安全。. a. n. iv. l C 需定義、解決與落實安全政策，支援存取控制、資源分配及其他 n U h engchi 決定，以使服務等級協議（包括正常運作時間、隱私權、安全和備份程序）及授權能自動生效。九、服務自動化透過自動化管理及分析安全管控，以支援安全監管審核。十、工作量及服務管理須依據安全政策及客戶憑證協議，以配置、部屬及監控服務。. 13.

(20) 肆、雲端運算應用於企業之個案根據李鎮宇[2008]指出，企業與科學用途的雲端運算，處理的項目通常是龐大的數據計算，例如生產排程工作，龐大的生產線加上一堆限制條件（可能是幾十萬條限制），需要在短時間內獲得結果，所以使用者介面變得不是重點，負責運算的機器是否快速又穩定比較重要。藉助雲端運算，企業只要在本地送出運算式，交由他處強大的超級電腦運算，經過高速計算後得到最佳解決。企業導入雲端運算前，應該先行比較雲端應用與一般資訊技術應用的差別。而企業導入雲端技術的七個階段為如何讓資訊技術與經營策略一致、調查及採購、初期投入、設計開發、測試與上線前準備、營運能力與應變、以及長期營運與維護。. 政治大雲端導入時，不須採購硬體與軟體，一般採取依使用量計費的「從立量計費」模式，因此雲端的應用導入在初期投入、設計與開發、測試. ‧ 國. 學. 上線以及營運能力這四方面的障礙相對較低。以下介紹雲端運算應用的個案：. Nat. sit. y. ‧. 一、微軟 Live 和 Online 解決方案. n. er. io. 微軟針對一般消費者與企業用戶分別提出了不同的雲端軟體應用解決方案，與該方案相對應的使用者軟體都是使用者相當熟悉 al v 的。微軟針對這些軟體分別提供了相應的雲端應用服務，使用者 i n Ch 可以透過雲端應用來選擇更多的使用方式，且讓企業用戶可以縮 engchi U 減其系統建設的投資並且降低軟體升級所需的維運成本。微軟目前提供的雲端服務已包括了操作系統、辦公軟體、即時通訊及郵件等軟體，為消費者與企業提供了相當全面的雲端服務選擇[姚志平，2010]。二、Google 在美國網路搜尋市場佔有率第一名的 Google，很早就將雲端運算這概念應用在自家提供的服務上，例如 Gmail、YouTube、 Google Docs、Google Talk、Google Calendar、Google Gadget、 Google Apps 與 Google App Engine 等，Google 於 2007 年 10 月與 IBM 合資超過 150 萬美元，建立 Google 大型資料運算中心，並 14.

(21) 將雲端運算定為未來的發展策略，從 Google 大舉佈局雲端軟體服務的應用下，相信在其加強「端」連接到「雲」的入口和完整的雲端軟體商業模式後，很有機會在未來的雲端市場繼續保持領先地位[楊文誌，2010]。三、亞馬遜亞馬遜目前已是美國最大的線上零售商，也是家業務遍布全球的電子商務企業。亞馬遜在網上交易平台的過程當中，累積了豐富的 IT 基礎架構管理與維護經驗。在雲端運算崛起的這個時間點，亞馬遜也搭上了這班車，推出了一系列的雲端運算 web 服務，希望能提供客戶更好的服務。. 政治大. 亞馬遜推出了一個名為 “Amazon Web Service (AWS)”的雲端運算平台，以 web 服務的方式提供客戶雲端運算產品服務，使用者可以在該平台上開發各式各樣的企業與個人應用。使用者可以在這服務下得到可靠且低成本的資訊服務，並減少許多複雜的資料中心管理與維護工作。除此之外，亞馬遜在此平台上實現了按使用付費的收費模式，AWS 用戶只需依照自己的實際使用量依量付費即可，進而降低營運成本。以下將介紹 AWS 基礎架構下的服務[姚志平，2010]。. 立. ‧. ‧ 國. 學. sit. y. Nat. n. er. io. （一）亞馬遜 S3 亞馬遜 S3 為雲端運算所提供的可靠網路存取服務。使用者 al v i 可以在儲存雲上存放自己的資料，並利用網際網路進行管理 n Ch 以及存取。但目前的 eS3n尚未支援檔案重新命名或部分更新 gchi U 等功能。在安全性與可靠性的問題上，S3 採用了帳戶認證、存取控制列表以及查詢字串認證三種機制來確保資料的安全性。並且公司內員工依不同的角色會有不同的存取權限，如此各部門的員工可以更快速的取得自己所需的資料。（二）亞馬遜 Simple DB Simple DB 提供結構化資料儲存與查詢操作等數據庫服務，在 Simple DB 下，使用者不需預先設計和定義資料庫，即可利用簡單的服務介面對資料進行基本操作。 15.

(22) Simple DB 具有簡單使用、可靠結構化資料管理等特性，並能隨著需求增加而逐漸成長，且使用者更不需自行購買與維護自己的儲存系統。但因該服務是屬於輕量級的資料庫且是透過網路提供服務，因此會產生不可避免的網路延遲情況。（三）亞馬遜 SQS SQS 提供在分散式運算元件間資料傳遞的訊息服務，可能是不同電腦或不同網路間的運算元件。SQS 利用鬆散耦合的方式將這些元件建立起來，且系統中的任一元件失效將不會影響整個系統運行。在 SQS 架構下，訊息都被保存在不同的機器中，甚至是不同的資料中心，大大提升了其可靠性。但 SQS 對訊息的保存並沒有嚴格的序列規定，且存取訊息時可能只會取得部分伺服器內所儲存的訊息，以及訊息的傳遞可能會遭遇延遲。. 立. ‧ 國. 學. 四、IBM. 政治大. ‧. IBM 是家業務涵蓋硬體、軟體、諮詢顧問和服務的綜合資訊服務公司，也是雲端的重要倡導者和推動者，不僅參與了雲端運算主要標準的制定工作，還提供了非常全面的雲端運算產品，這些產品涵括雲端架構的基礎架構層、平台層和應用層。IBM 的雲端運算戰略全面融入了 IBM「隨需應變」的思想、「服務導向架構」的設計和「動態基礎架構」的理念。IBM 認為，雲端運算能提供 al v i 一種經濟有效的業務模型來部屬應用和管理服務，可以幫助客戶 n Ch 改善服務品質、降低成本和控制風險。以下介紹 IBM 部分雲端 engchi U 運算產品和解決方案。[陳瀅，2011]. n. er. io. sit. y. Nat. （一）IBM Ensembles 基礎架構層硬體資源的虛擬化是實現資源整合和優化的基礎，如何更有效率管理這些虛擬化資源事實體現雲端運算優勢的關鍵。為此，IBM 提出了 Ensembles 的概念，管理虛擬化基礎架構員，用於消除實體資源之間的邊界。Ensembles 的底層是一組由網路連接的實體資源，透過虛擬化技術被抽象為資源池。不同於虛擬化前的相互分離的實體設備，這個資源池是一個可擴展、可管理的單一系統，透過統一的介面向上層提供服務。Ensembles 具有自下而上貫穿整個基礎架構的管理能力，掌管實體平台、虛擬化層和資源池中資源的 16.

(23) 規劃、建立、組裝和調整等任務。（二）IBM Tivoli service Automation Manager (TSAM) 基礎架構層需要考慮的問題包括如何合理規劃應用所需的資源、搭建應用的雲端基礎架構環境、將應用部署到運行平台，使其成為可用的解決方案，以及對解決方案進行持續的生命週期管理。因應這些需求，IBM 推出了 Tivoli service Automation Manager (TSAM)。該產品內建了豐富的解決方案範本，幫助用戶建構自己的雲端基礎架構環境和應用運行環境。設計階段完成後，TSAM 透過工作流的方式簡化複雜的部署邏輯，使應用快速上線。在運行階段，TSAM 自動檢查預先定義的管理計畫，進行應用的日常維護並檢查維護效果。當應用完成其任務，生命週期結束時，TSAM 會自動回收該應用使用的資源，將它們還給底層。. 立. 政治大. ‧. ‧ 國. 學. （三）IBM Web Sphere Cloud Burst Appliance (WCA) Web Sphere 是 IBM 五大軟體品牌之一，提供了建構、運行和整合 SOA 應用的中介軟體平台。Web Sphere Cloud Burst Appliance (WCA) 是 Web Sphere 的雲端平台層產品。WCA 透過虛擬裝置技術顯著降低了建立平台雲的複雜度，大大縮短建構時間，為雲端應用提供了一個自動、高效能、可靠、可擴充的 SOA 環境的優化運行。. er. io. sit. y. Nat. n. （四）IBM LotusaLive iv l C 在應用層，IBM 提供了豐富的企業雲端應用，如幫助使用者 n hen 進行線上協同的 Lotus Live h i U Live 為企業用戶整 g c應用。Lotus 合了線上協同服務和社交網路服務，用戶可以在 Lotus Live 平台上隨時隨地與同事和客戶進行線上會議、文件共享、即時通訊和專案管理等任務。無論用戶是在遠端工作，還是在管理遠端的團隊，Lotus Live 都可以將同事們集合網路上在安全的應用環境中提供全套的協同解決方案。伍、雲端運算的未來發展趨勢雲端運算的效益在於將伺服器、儲存設備等資源集中，且易依據使用者需求彈性配置各類服務類型，使用者只需透過瀏覽器軟體即可使用各類公用 SaaS 服務，或是在特定平台上開發 Web 應用程式，可省下不少的設備建置成本[謝光玉，2010]。但將所有資料放在公用雲 17.

(24) 上，使用者會有資料機密性與安全性的顧慮，因此，政府單位或企業應評估在組織內部建立類雲端運算的可能性，兼顧現有計算資源彈性配置及資訊安全議題[中央研究院計算中心，2011]。然而，根據李鎮宇[2008]指出，雲端運算的出現，衝擊最大的就是傳統個人電腦市場，不管是硬體製造商或是作業系統開發者（尤其是個人用戶為主的微軟），未來只要準備一台有瀏覽器的設備，就能達成需要的一般性工作，不必每年升級電腦，或者跟隨廠商的腳步升級作業系統。雲端運算的模式，等於是把資訊產業慢慢轉向服務業的性質，工作平台由業者的網路平台提供，使用者的電腦變成只是溝通的工具、現代化的圖形終端機。分散式系統、平行處理、大型主機等資訊科學理論，造就了現代的雲端運算，如何有效的分配運算效能，並節約能源是擁有雲端平台業者所需思考的議題，身為普通電腦使用者的我們，會因為網路頻寬提升在未來有更多功能可使用。當光纖寬頻 100M/100M 網路達成的時候，Maya、Photoshop 這類大型的動畫、影像處理軟體，或許不需發行實體光碟，只要賣給用戶網站的使用帳號，用戶在業者的線上平台作業，就能解決所有工作需求。. 立. ‧. ‧ 國. 學. 陸、小結. 政治大. y. Nat. sit. er. io. 雲端運算能夠替企業帶來諸多效益，包括降低成本、迅速實施經營戰略、以及因應事業規模變化。. a. n. iv 透過將伺服器、儲存設備等資源集中，且易依據使用者需求彈性 l C n hengchi U 配置各類服務類型，使用者只需透過瀏覽器軟體即可使用各類公用 SaaS 服務，或是在特定平台上開發 Web 應用程式，可省下不少的設備建置成本。又因系統開發期間縮短，經營戰略得以迅速實施。除此之外，雲端運算能夠依照企業的需求程度提供所需的服務，彈性大，以量計費。另外一方面，導入雲端運算所引發的問題為資料安全性的顧慮。將所有資料放在公用雲上，使用者會有資料機密性與安全性的顧慮，因此，政府單位或企業應評估在組織內部建立類雲端運算的可能性，兼顧現有計算資源彈性配置及資訊安全議題。. 18.

(25) 而本研究將利用雲端運算，將現行證券交易雲端化，於三個接口：投資人與證券公司間、證券公司與雲端平台間和雲端平台與交易所間，分別利用公有雲、私有雲、以及私有雲建構方案。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 19. i n U. v.

(26) 第三章. 我國證券產業環境現況. 本研究為規劃證券交易雲端化之方案，先探討我國證券產業環境之現況，包括我國證券公司資訊部門的背景介紹、現行證券交易流程、現行證券交易資訊系統架構、和電子下單之資訊安全防護。. 第一節、我國證券公司資訊部門的背景介紹茲將我國證券公司資訊部門分成兩部分作研討，分別是資訊部門之組織及功能，以及資訊部門之維運成本。. 政治大壹、資訊部門之組織及功能立 ‧. ‧ 國. 學. 我國證券公司組織齊下各自擁有眾多部門，如圖 3-1 所示，本研究針對其中資訊部門之架構作描述。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-1、證券公司之組織及功能圖－A 證券公司為例資料來源：本研究整理自元大證券公司 20.

(27) 我國證券公司資訊部門之組織有八種，包括證券交易、風險管理、帳務管理、期貨交易、衍生商品、行政管理、自營證券交易、以及國外商品交易。（如圖 3-2）證券公司. ＩＴ部門. 證券交易. 風險管理. 帳務管理. 期貨交易. 立. 其他部門. 衍生商品. 行政管理. 自營證券交易. 國外商品交易. 政治大. ‧ 國. 學 ‧. 圖 3-2、我國證券公司資訊部門之組織及功能圖資料來源：本研究整理. y. Nat. er. io. sit. 貳、資訊部門之維運成本. n. 我國證券公司資訊部門之維運成本涵蓋三大類，硬體成本、軟體 al v i 成本、以及人員成本，如圖 3-3 所示。 n C. hengchi U. 證券公司資訊成本. 硬體成本. 軟體成本. 人員成本. 圖 3-3、我國證券公司資訊部門之維運成本圖資料來源：本研究整理. 以證券交易為計算基礎，其中，硬體成本包含交易主機折舊費用、維護費用以及 IDC 機房費用；軟體成本則包含電子下單維護費以及 21.

(28) 頻寬線路費用；人員成本則包括程式軟體人員、硬體維運人員以及主管等人事費用，如表 3-1 所示。表 3-1、我國證券公司資訊部門之維運成本項目表年度資訊成本項目金額比例總比利 9,600,181 18.22% 交易主機折舊費用硬體 5,800,000 11.00% 34.91% 維護費用 3,000,000 5.69% IDC 機房費用 2,392,500 4.54% 6.63% 軟體電子下單維護費 1,102,032 2.09% 頻寬線路費用 8,400,000 15.94% 程式軟體人員：10 人人員 16,800,000 31.88% 58.46% 硬體維運人員：20 人 5,600,000 10.63% 主管：4 人 52,694,713 100% 100% 總計資料來源：本研究整理自某證券公司. 第二節、我國證券交易之流程現況. 學. ‧ 國. 立. 政治大. sit. y. ‧. Nat. 壹、交易市場之主要個體. n. er. io. 我國的證券交易市場從早期證券傳統撮合一直到目前的電腦交易撮合，對於交易的速度和市場的規模都有非常長足的進步。雖然目 al v i n Ch 前證券交易市場所採取的交易方式有營業員下單、網路下單、電話語 U i e h n c g 音下單或傳真下單等等不同的方式，但其差異主要在於交易途徑的不同，交易的個體則相同。證券交易流程的主要個體有七種，分別為投資人、金融機構、證券金融公司、證券經紀商、證交所、櫃檯買賣中心和集保公司，他們在證券交易流程所扮演的角色與責任說明如下［曾國輝，2000］：一、投資人：本研究將參與證券交易市場買賣有價證券者稱為投資人，故證券投資人可視為證券市場的顧客。由於投資人不論法人或自然人均無法直接進入證券交易所進行買賣，必須委託證券經紀商代為執行買賣，故投資人必須先與證券經紀商簽訂委託買賣證券的契約， 22.

(29) 進行所謂「開戶」的動作，才能進行交易，故投資人在此又可稱為委託人。為提供投資人快速、安全、便利的個人資訊查詢功能，滿足投資人可即時掌握其個人開戶、交易與申購等資訊需求，改善目前傳統申請作業的繁瑣不便，並建立快速、主動的投資人身分查驗機制，以降低遭詐騙或被冒用的風險，臺灣證券交易所建置「投資人個人資料查詢系統」（https://investor.twse.com.tw/），並邀請證券櫃檯買賣中心提供相關資料，以提供投資人跨市場、跨證券商整合性的個人資訊查詢服務。本查詢系統建置完備的防駭客機制，投資人須使用電子憑證簽章登入註冊，以強化使用者身分驗證，以防止入侵盜取資料。二、金融機構：. 立. 政治大. ‧. ‧ 國. 學. 現行買賣證券、資金的轉移需透過金融機構進行資金的轉帳，故金融機構提供證券市場資金轉移的媒介。投資人要在證券市場進行交易，需先於證券經紀商所指定的銀行開立帳戶，以利未來交易進行時的轉帳。. sit. y. Nat. 三、證券金融公司：. n. er. io. 證券金融公司是從事信用交易的授信機構，對資金不足或缺乏證券的投資人，給予資金或證券的融通，業務範圍包括證券融資、 al iv 融券及轉融資、轉融券。. n U engchi 所謂「融資」是指投資人購買證券時，手中資金不足，於是以部. Ch. 分自有資金作為保證金，其餘部分可以向證券金融公司或以開辦交易信用之證券公司辦理資金之融通，買進之股票歸授信機構保管，作為借款擔保品。所謂「融券」是指投資人手中在無股票的情況下，證券或金融公司或以開辦信用交易之證券公司辦理證券之融通，由投資人繳納規定之保證金後，取得一定數量之股票，先行在證券市場上賣出，達到賣出證券的目的，而賣出所得到的價金則交由授信機構保管，作為融券之擔保。轉融資、轉融券則是指證券公司對證券商所進行的轉融通。 23.

(30) 參與融資融券的投資者，均須向其授信機構繳交一定數額的保證金，故此種信用交易又可稱為保證金交易，融資融券的功能主要有下列三種[中華民國證券暨期貨市場發展基金會，民 88]： 1.活潑交易、刺激股市之繁榮。 2.由於融資融券的相互運用以及保證金調整的運用，可以達到調節供需平衡股價的目的。 3.由於充分買賣所帶來的風險，此種風險的避免，除要作詳一的股價分析之外，還要能因應股價變動情勢，即時轉手，以保持信用交易之機動性。四、證券經紀商. 立. 政治大. ‧. ‧ 國. 學. 證券經紀商是投資人從事有價證券買賣的仲介者。目前證券經紀商與客戶的關係，是證券商受委託人的委託，以自己的名義，為委託人進行有價證券的交易，因此取得報酬的營業[中華明國證券暨期貨市場發展基金會，民 88]。故證券經紀商主要的功能在於為投資人和證交所之間建立一溝通的橋樑，使投資人能藉由證券經紀商進入證交所交易，並以賺取手續費為主要收入來源。. sit. y. Nat. n. er. io. 證券商之設立，依據證券交易法規定，須經主管機關之許可及發給證照，方得營業。證券商應與臺灣證券交易所簽訂使用市場契 al v 約，並繳存交割結算基金後，方得參加臺灣證券交易所集中交易 i n Ch 市場買賣。證券商受僱人對外執行業務，及在證券集中交易市場 engchi U 所為之一切行為，證券商應負完全責任。五、證券交易所：證券交易所簡稱證交所，指依證券交易法之規定，設置場所及設備，以供給有價證券集中交易市場為目的之法人（證券交易法第十一條）。而所謂有價證券集中交易市場，指證券交易所為提供有價證券之競價買賣而開設之市場（證券交易法第十二條）。證交所是主要的證券市場，以提供交易場所供投資人進行證券撮合交易。六、櫃檯買賣中心： 24.

(31) 我國於民國八十三年七月規劃成立財團法人中華民國證券櫃檯買賣中心，簡稱櫃檯買賣中心或店頭市場（Over-the-Counter Market, OTC Market），負責有價證券店頭市場的交易，及提供上櫃股票及債券店頭交易之場所。七、集保公司：我國為將已流通在外及有價證券設置專職機構集中保管，成立台灣證券集中保管公司，簡稱集保公司。並於民國七十九年出正式實施證券集中保管帳簿劃撥制度，將證券交易市場中，關於證券的結算、過戶、交割及保管等作業，以帳簿劃撥的方式進行交易。以減少證券買賣時點數股數及證券搬運的工作，防止偽造或瑕疵證券的流通及證券商營業員盜賣股票。. 立. 政治大. ‧ 國. 學. 貳、交易流程. ‧. 臺灣證券交易所開業以來，集中交易市場之買賣即採公開競價方式，為因應證券市場的環境與發展，競價方式亦數度變更。開業初期採取分盤競價、口頭唱報、配合專櫃申報方式，自 1972 年 9 月起，全部改採專櫃申報方式。復自 1985 年 8 月初，開始採用「電腦輔助交易」作業，傳統交易大廳不復存在；1993 年 5 月起，分階段實施「電腦自動交易」作業，並於同年 11 月將全部上市有價證券納入該 al v 系統作業。實施電腦交易作業後，臺灣證券交易所交易撮合作業之處 i n Ch 理能量增加，效率提高，拓展了證券市場的交易發展空間。 i U e. n. er. io. sit. y. Nat. ngch. 投資人買賣有價證券得親自至證券商營業處所提出買賣委託書、或以電話或網路等下單方式，透過證券商輸入臺灣證券交易所電腦系統進行競價撮合交易，上市有價證券如有特殊情形者，其交易方法得以議價、拍賣、標購或其他方式為之 [台灣證券交易所股份有限公司， 2011] 。其中，證券委託買賣流程（以電子交易為例）如圖 3-4 所示：（AP：指看盤交易系統，AP Server 指看盤交易系統伺服器）. 25.

(32) 登入是. 否. 登入帳號是否正確. 查詢帳務或回報. 輸入委託內容並送至 AP Server AP Server 處理程序. 立. 是. 成交回報送回 AP Server. sit. n. al. er. io. 否. 是買進賣出風險檢控是否正確. 委託回報送回 AP Server. y. Nat. 買賣共同風險檢控是否正確. ‧. 錯誤訊息送回 AP Server. 委託交易送至交易中台是. 成交回報送回 AP. 學. 憑證密碼是否正確. 委託回報送回 AP 政治大. 錯誤訊息送回 AP. ‧ 國. 否. Ch. engchi. i n U. v. 否. 是委託交易送至交易所交易所處理程序. 委託是否完成. 否. 錯誤訊息送回交易中台否. 委託回報送回交易中台. 成交回報送回交易中台. 撮合處理是 26.

(33) 圖 3-4、證券交易流程圖資料來源：本研究整理. 詳細的證券交易流程分為開戶、委託買賣證券、成交、結算交割和入帳五階段，如以下文字說明[曾國輝，2000]：一、開戶投資人欲進入證券交易所進行證券交易，必須透過證券經紀商到證交所代為執行買賣證券的動作，故投資人從事證券的投資，必須先親自至證券經紀商簽訂委託買賣的契約，進行開戶的手續。開戶的主要目的除了投資人應提供相關的基本資料外，就證券商而言，主要在於確認投資人信用狀況、開戶資格是否符合證券相關法規的要求及填寫委託買賣契約，並簽名蓋章。投資人同時必須到證券商指定的銀行開設銀行的證券帳戶，作為未來買賣證券時價金移轉的帳戶。證券經紀商也會為投資人在集保公司開立帳戶，作為未來證券集保的劃撥轉帳的帳戶。故在完成上述手續後，投資人就會擁有一個證券買賣帳號，作為未來買賣證券的代號。. 立. 政治大. ‧. ‧ 國. 學. 二、委託買賣證券. sit. y. Nat. n. er. io. 我國證券交易市場以 1000 股為一個交易單位，低於 1000 股的交易單位成為零股交易，大於 499 個交易單位稱為鉅額交易。故投 al v 資人的證券交易可分為一般交易、零股交易和鉅額交易。一般交 i n Ch 易的時間為星期一至星期五上午九時至下午一時三十分，由證交 engchi U 所的電腦撮合系統以競價方式進行交易。鉅額交易於星期一至星期五下午二時三十分至三時，接受相對要買或要賣的申報，並於下午三時至三時三十分止，接受其他應買或應賣申報，其每筆申報不得超過要買或要賣之申報總數量。並於次一營業日開事實進行撮合。零股交易於星期一至星期五下午三時至四時止進行申報，並於次一營業日開市時進行撮合。委託人買賣證券，依委託意思表示的不同可分為當面委託、電話委託、IC 卡委託、網際網路委託、電報委託和書信委託五種[中華民國證券暨期貨市場發展基金會，民 88]。投資人欲進行證券買賣時，當面委託須由投資人親自填寫委託書及簽章，電話委託時，則由證券營業員代填。IC 卡委託和網際網路委託時，證券商 27.

(34) 免代填委託書，但應依時序別即時列印買賣委託記錄，並於收市後由經辦人員及部門主管簽章。電報委託和書信委託則比照當面委託方式進行，但應將電報或書信黏貼於委託書上。本研究將現行投資人之委託途徑概分二類，一為傳統下單，一為電子下單。傳統下單包含電話委託以及臨櫃委託。（一）電話委託投資人以電話方式向營業員說明委託內容，營業員以委託書記錄投資人委託內容，再由輸單員將委託內容傳送至交易所。（二）臨櫃委託投資人填寫委託書臨櫃遞給營業員，再由輸單員將委託內容傳送至交易所。. 立. 政治大. ‧. ‧ 國. 學. 電子下單則是投資人藉由電腦、行動電話、個人數位處理器，經由網際網路將委託資訊傳送至券商端。. sit. er. io. 三、成交. y. Nat. 證券交易的流程主要分為三個階段，第一階段為買賣交易的協議成立，在此稱為成交。第二階段為買賣協議的履行，在此稱為結算交割。第三階段為買賣款券的入帳，在此稱為入帳。. al. n. v i n Ch 委託資料輸入電腦後，經由證券經紀商的電腦終端機，其交易中 engchi U 台介接所有電子下單的前台，在登入驗證完成後將委託資料送往證券後台。證券後台負責銜接交易中台之委託資料，並執行風控檢核，再將委託資料傳送至交易所進行撮合。交易所在接受委託後，傳送委託回報資料給券商，確認委託狀態；券商再將委託狀態經交易中台傳送回投資人電腦顯示。交易所在撮合後亦會將成交回報經由券商傳送給投資人。此外，證券經紀商亦會在每月月底，寄發當月證券買賣交割的對帳單，供投資人進行對帳。證券商亦會在當日證券收盤後，與集保公司的電腦進行連線，就今日成交的證券與集保公司進行對帳，以利日後證券辦理交割和轉帳等手續的正確性。 28.

(35) 其中每筆的委託資料皆需經由風控檢核，方得進行委託，以下詳述證券後台負責執行風控檢核之內容，如圖 3-5 所示：（一）帳戶檢核：確認帳戶為有效之帳戶，或為違約帳戶。（二）股票屬性檢核：確認委託之股票內容是否合理，例如：確認委託價格在當日允許漲跌的幅度內。（三）交易屬性檢核：委託股票之庫存檢核以及各項額度檢核，例如：檢查投資人可委託額度在允許投資額度內。. 治政大（四）主管機關檢核：立交易所發佈需進行管控之股票檢核。例如：此股票是否為主 ‧ 國. 學. 管機關規範之當日預收款券標的。. ‧. （五）分層負責檢核：券商會依據內部風險控制所規範之分層控管，以管控不同風險之授權。例如：投資人的交易額度依照金額大小必須經過不同層級的主管機關同意才可被委託。. n. al. 股票屬性檢核. Ch. 分層負責檢核. er. io. sit. y. Nat. 帳戶檢核. i n U. v. 交易屬性檢核. e n g c主管機關檢核 hi. 圖 3-5、風控模組流程圖資料來源：本研究整理. 四、結算交割投資人於成交後，賣方必須履行繳交證券，買方必須履行繳交價款的程序，稱為「交割」。亦即，證券經紀商應透過投資人的款券劃撥帳戶，依證券經紀商編制的「交割清單」向投資人取得券款，進行交割程序。 29.

(36) 依據證券交易法、臺灣證券交易所營業細則，及供給使用有價證券集中交易市場契約規定，臺灣證券交易所擔任證券集中交易市場之結算所角色。證券商不分經紀商及自營商，需分別對臺灣證券交易所履行結算交割義務，交割款項則經由「中央銀行同業資金調撥清算作業系統」辦理收付。證券商如違背交割義務，其善後了結作業所生之價金差額及一切費用，由臺灣證券交易所先動用違約證券商所繳之交割結算基金及其孳息代為償還。如有不足，再動用臺灣證券交易所提撥之特別結算基金。再有不足，再用違約證券商以外證券商所提之交割結算基金，以及臺灣證券交易所特別結算基金經前述動用後之餘額按比例分攤。. 政治大. 臺灣證券交易所採用同日結算制，經由多邊餘額交割方式，計算證券商對臺灣證券交易所之應收應付款券數額，證券商按該數額與臺灣證券交易所完成款券收付。交割時點除了選擇當日交割之鉅額交易外，其餘均於成交日後次二營業日辦理交割。. 立. ‧ 國. 學. ‧. 臺灣證券交易所的交割制度採取不連續淨額交割制度，證券商須於交割期限前對臺灣證券交易所完成交割，未完成交割之部位不予延後。證券商必要時可向臺灣證券交易所申請辦理交割借券並繳付擔保金以完成交割。借券數額無法借足時，臺灣證券交易所就其不足部分填製證券支付憑單交予集保結算所代買方證券商收執。賣方證券商應儘速交付有價證券，以換回證券支付憑單及 al v i 領回擔保金[台灣證券交易所股份有限公司，2011]。 n C. n. er. io. sit. y. Nat. 五、入帳. hengchi U. 成交後銀行會依據交割清單進行資金轉帳的手續，證交所的清算中心則透過集保公司辦理證券轉帳。手續完成後，投資人就可以在自己的銀行帳戶或集保帳戶查詢到入帳的資金或證券。投資人委託的證券交易流程若要求經由網際網路下單，則在開戶時，證券經紀商會要求開戶者加簽一份「網際網路委託買賣同意書」，同時給予開戶者網路下單的證券網路位址和密碼（部分證券商會額外給予投資人一片認證晶片，作為網路下單身份的驗證。） 30.

(37) 投資人經由網際網路下單至證券商的網路主機後，網路主機會檢核委託資料的完整性、集保庫存、證券狀況等相關的資料和限制，若無問題，則直接透過證券商的內部網路傳送至證券商的交易主機，由交易主機再作相關檢核後，透過網路傳送至證交所進行委託單的撮合。若無法通過檢核，則會顯示在營業員的螢幕上，由營業員決定是否接受此一委託單。投資人可以在證券經紀商的網站上，查詢由證交所主機所傳送至證券經紀商網路主機的委託狀況，以確認是否已經成交，證券成交後的處理流程則與上述傳統營業員的流程相同，在此不再贅述。完整的證券交易金流圖如圖 3-6 所示，其中箭頭上方的淨收、淨付，指的是對券商而言的金流方向。. 投資人 1. 淨收. 券商 1. 證交所淨收. 淨付. Nat. 券商 1. 證交所. 券商 2. 投資人 2 淨收投資人 2. io. sit. 投資人 1. 券商 2. 圖 3-6、金流圖 v i 資料來源：本研究整理 n C. al. n. er. 賣. 淨付. ‧. 淨付. 淨付. 學. ‧ 國. 立. y. 淨收. 買. 政治大. hengchi U. 參、交易路徑以下為整體證券交易路徑說明，如圖 3-7 所示：投資人之委託交易首先需登入看盤交易系統(AP)，輸入 ID 及密碼以驗證投資人身份能否使用看盤交易系統(AP)，基本上可進行看盤或查詢帳務作業；接下進行委託交易需輸入委託的資料，包含帳號、買賣別、股票代號、價格及數量等，並選擇交易憑證及輸入交易密碼後送出委託；交易憑證是重要的資訊安全依據，為識別投資人身份的關鍵程序。 31.

(38) 委託資訊從看盤交易系統(AP)送往看盤交易系統伺服器(AP Server)；送出前，將對委託內容先行做基本的檢核，檢核股票代號是否正確，檢核委託價格是否在合理的漲跌停範圍，檢核委託數量是否合理（交易所限制單筆委託數量不得超過 499 張），若基本檢核有不正確或不合理之處，則 AP 將不會送出委託資訊。 AP Server 收到委託資訊後，先將資訊送往憑證主機驗證，確認委託投資人身份是正確後委託資訊傳送至交易中台；每一台 AP Server 可提供多個 AP 連接，因主機效能或不同 AP 而有不同的連線數，平均每一台 AP Server 約可提供 2000 個使用者連線。交易中台負責接收各種看盤交易系統之委託資訊，並依序彙整傳送至交易後台；交易後台有建置實體線路與交易所連接，並虛擬出多條交易線路(PVC)供委託資訊之傳送；交易後台收到委託資訊後將委託資訊送往風控主機，風控主機一樣會先對委託資訊做基本檢核，防止投資人 AP 未完整更新檢核資料而產生資安漏洞；之後再做更進階的風控檢核，有因買賣而有不同的檢核、判斷股票是否為處置股票而檢查是否要先預繳、檢核是否有庫存、檢核投資額度是否足夠等等，風控檢核都沒問題後，委託資訊才會透過 PVC 委託到交易所，且在收到交易所回傳委託成功的訊息才算委託成功，亦才完成委託流程。. 立. 政治大. ‧. ‧ 國. 學. y. Nat. n. er. io. sit. 交易所將委託成功之申報，按撮合原則進行撮合，並回傳成交回報至交易後台；證券商人員將成交回報之資訊進行補單作業，確認成交內容，以利後續之帳務作業；交易後台亦將成交回報資訊回傳至交 al v i 易中台，由交易中台負責回報至各看盤交易系統（同步所有看盤交易 n Ch engchi U 系統之資訊功能），投資人亦可即時得到成交回報。電子交易投資人傳統交易. 看盤交易系統. 看盤交易系統伺服器. 交易中台. 交易後台 (風控、送單和帳務). 營業員或輸單員交易所. 圖 3-7、證券交易路徑圖資料來源：本研究整理. 第三節、我國證券交易之資訊系統架構 32.

(39) 本研究先針對交易功能，定義證券交易資訊系統架構的前台、中台、以及後台，如圖 3-8 和 3-9 所示。一、前台使用者端所使用的報價、看盤、下單等軟體操作的介面，稱作「前台」。其中使用者端包含客戶、輸單員、營業員。二、中台收納前台所有的訊號，並做傳遞的平台，稱作「中台」。換而言之，串接前台與後台的中介平台，即為「中台」。三、後台. 立. 政治大. ‧. ‧ 國. 學. 承接所有中台訊息並介接交易所端的平台，稱作「後台」。其包括所有支援前台運算服務的資源系統，屬於個別券商所擁有。. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 3-8、證券交易資訊系統架構圖(1) 資料來源：本研究整理. 33.

(40) 立. 政治大. ‧ 國. 學. 圖 3-9、證券交易資訊系統架構圖(2) 資料來源：本研究整理. sit. y. ‧. Nat. 第四節、電子下單之資訊安全防護. n. er. io. 證券交易電子下單的流程，如本研究第三章第二節所敘述，則是投資人藉由電腦、行動電話、個人數位處理器，經由網際網路將委託 al v i n 資訊傳送至券商端，再由券商端傳送至交易所。其中，必需採取資訊 Ch engchi U 安全防護措施的區間，主要在於投資人傳送至券商端之間，亦即下單看盤交易系統(AP)與看盤交易系統伺服器(AP Server)之間，以及券商資訊系統後台傳送之交易所主機之間（如圖 3-10 標示粗線段）。以下描述現階段此兩種傳送過程的資訊安全措施：一、投資人與券商之間亦即下單看盤交易軟體與看盤交易軟體伺服器之間，雙方以約定的格式通訊，使外界不容易解開封包。下單看盤交易軟體會將憑證與委託資料一起封裝，並以非對稱加密演算法 (Rivest, Shamir, and Adleman, RSA)加密傳送至看盤交易軟體伺服器解密，再將憑證送至憑證主機驗章，以確認委託資料之正確性及合法性。 34.

(41) 二、券商與交易所之間符合交易所主機連線的規範，雙方以專屬線路連接，並且有券商編號及密碼作為識別，只在線路號碼、券商編號以及密碼皆正確下，方得連通。. 投資人. 交易所. 券商 RSA. AP. AP Server 內網. 專屬線路. 政治大. 資訊系統後台. 立. 採取資訊安全保護區間. 交易所主機. ‧ 國. 學. 圖 3-10、電子下單採取資訊安全防護措施的區間（粗線段）資料來源：本研究整理. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 35. i n U. v.

(42) 第四章證券交易系統雲端化之規劃. 於前面的章節探討完我國證券產業現況後，本章先分析證券交易雲端化服務之需求，再進一步說明雲端化方案之規劃，並於其中比較雲端化前後的差異，最後描述雲端化後的資訊安全措施。. 第一節、證券交易系統雲端化需求分析目前投資人只要是在不同的證券商開戶，就會取得不同的集保帳戶，造成集保帳戶過多，造成不便。. 政治大. 另外一方面，傳統證券交易資訊系統目前功能不足，其前台、中台、後台集中在同一硬體平台上，經本研究整理，發現以下六項缺失：. 立. ‧ 國. 學. 一、中台與交易所端介接之通訊模組技術掌控能力薄弱. ‧. io. sit. y. Nat. 證券商與交易所端介接大多為早期專業廠商提供特殊 API 給券商以高階語言（大多為 Cobol）呼叫，而非通用規格，多年來成員早已退出市場，使在這塊專業技術掌控上產生問題。. er. 二、中台與前台介接之通訊頻道繁多規格不一管理困難. al. n. v i n Ch 現行證券商都提供多種前台給投資人使用，前台系統大多為不同 engchi U 廠商開發，使每一個前台都有不同的程式介接，造成電文格式種類繁多而管理困難。. 三、無法同時兼顧提升前台、中台以及後台效率因前台（輸單員之終端機）與中台共用主機，主機之處理效能產生排擠。四、後台無法持續執行自動帳務處理（搶佔前台資源）因前台（輸單員之終端機）與後台共用主機，在成交回報後，後台須進行補單作業以確認帳務；但如果補單一直執行，勢必會影 36.

(43) 響前台。五、補單完成後之淨收付金額無法主動傳送至前台目前帳務系統多為 Cobol 開發，無主動發送訊息到前台的模組，現況多是利用前台查詢方式進行。六、無法有效支援前台網路即時多樣化之客戶服務目前投資人大約有 30%以網路進行委託，投資人對前台的要求繁多，證券商對投資人也希望能分級服務，造成證券商對資訊系統的負擔越重。傳統證券交易資訊系統改善或更新時會面臨衝擊，因為短期內券商無意進行大幅更新前中後台系統，經過本研究整理，可能面臨以下三種狀況：. 立. 政治大. ‧ 國. 學. 一、現行證券市場之整體系統結構老舊（全市場）. ‧. 現行證券交易資訊系統所使用的電文格式是 1991 年定規的，內容早已不符現實證券金融市場所須，例如以下三點。. y. sit. io. er. Nat. （一）證券商代號分公司代號只有一位元，大型券商代號不足。. n. （二）委託書號 a iv l C n 只有 5 位元，現行執行外資 Market Access (DMA)交易 U h e n g cDirect i h 筆數已超過，常造成不必要之錯誤。（三）股票代號 6 位元不敷使用，權證之股票代號已重覆使用，造成管理上之困擾。二、政府會推動證券市場全面革新（證、櫃、期、集四合一）（一）集中市場分為證券交易所及櫃買中心兩個交易平台，證券商必須建立兩套主機連線(實體電路、通信介面)交易資訊系統，整體資訊系統之緣起始自民國 80 年(1991)，至今相關之連線通訊協定雖已經過無數次的增修，暫時能滿足今日市場之基本交易需求，但在面臨外資與國際化接軌時則明顯功 37.

(44) 能不足。（二）期貨市場由期交所建立另一套交易系統，期貨交易系統須建置獨立之實體電路，而其通信介面完全迴異於證券交易之通信介面，故兼營期貨之綜合證券商必須再建立及維護管運一套期貨交易資訊系統。（三）證券集中保管（結算所）是證券商必須建立的第四套資訊系統，集保系統緣起始自 1989 年，至今提供給券商的資訊服務仍然是終端機式的服務，並未提供主機連線的通訊介面，無法與券商的主要證券資訊系統作有效率的連結，資料的傳遞只能靠整批的檔案傳輸。三、大幅更新資訊系統面臨高資訊成本支出、系統變動衝擊及風險. 政治大證券商在面臨外資、國際化接軌或交易所的系統變更需求時，各立券商需自行負擔系統更新的成本支出，以及承擔系統變動時帶來 ‧. ‧ 國. 學. 的交易風險。. 第二節、證券交易系統雲端化之規劃. Nat. n. al. er. io. sit. y. 本研究推動之雲端交易系統之功能，整合了一般證券公司的證券交易、風險管理、帳務管理、期貨交易、以及自營證券交易的功能，成為一整合性平台，如圖 4-1 所示。. Ch. 證券公司 n i. engchi U. v. ＩＴ部門. 證券交易. 風險管理. 帳務管理. 期貨交易. 其他部門. 衍生商品. 行政管理. 自營證券交易. 圖 4-1、雲端交易決策系統之功能圖 38. 國外商品交易.